2014.09.04

추석 노린 스미싱에 대한 5가지 피해 예방 및 대처 방법...이스트소프트

편집부 | ITWorld
이스트소프트는 추석을 앞두고, 지난해 추석에 이어 ‘추석선물’, ‘한가위이벤트’, ‘택배’ 등 키워드를 악용한 스미싱 공격이 더욱 급증할 것을 우려해 ‘5가지 스미싱 피해 예방 및 대처 방법’을 밝혔다.

모바일 백신 ‘알약 안드로이드’는 지난 9월 1일, ‘풍성한 한가위 되세요.’라는 문구의 추석 스미싱이 처음 발견돼 스마트폰 사용자들의 주의를 당부했다.

알약 안드로이드에서는 ‘5가지 스미싱 피해 예방 및 대처 방법’를 문답형식으로 발표했다.

내용은 ▲스미싱을 사전에 예방하는 방법은 무엇인가? ▲스미싱 메시지에 있는 악성 URL을 클릭했는데, 괜찮을까? ▲다운받은 apk파일을 실행시키고 설치했는데, 어떡해야 할까? ▲스미싱에 감염되고, 은행앱에 로그인했는데, 개인 정보가 유출될 수 있는가? ▲금전적인 피해를 입을 것 같아 걱정되는데, 예방법은 무엇인가? 등이다.

이에 대한 해답으로 스미싱 차단 기능이 있는 백신앱 또는 스미싱 차단앱이 설치되지 않은 경우에는 반드시 관련 앱을 설치해야 하고, 스미싱 내 악성 URL을 클릭한 경우, 다운로드된 앱을 절대 설치하지 말아야 한다. 또한 무심코 설치하는 것을 막기 위해 스마트폰 보안 설정에서 ‘알 수 없는 출처’를 ‘허용하지 않음’으로 설정해야 한다 등을 제시했다.

구글 플레이 스토어와 통신업체 마켓 등 공인된 마켓에서 ‘알약 안드로이드’를 설치한 후, 최신 DB로 업데이트된 상태에서 검사를 진행해 악성앱 감염 여부를 확인하면 된다.

스미싱을 통해 설치된 가짜 은행앱을 이용해 로그인했다면 공격자에게 관련 정보가 전송됐을 수 있다. 먼저 알약 안드로이드로 가짜 은행앱을 탐지 및 치료한 후, 민감한 개인정보 입력에 따른 정보유출이 의심되는 경우에는 사이버안전국에 사이버범죄신고를 통해 관련 내용을 신고해 적절한 조치를 취하면 된다.

스미싱으로 인한 금전 피해를 예방하기 위해서 사전에 통신업체 고객센터를 통해 소액결제 한도를 제한하는 방법이 있다.

만약 금전피해가 발생했을 경우에는 경찰서에서 피해 금액과 발급번호가 기재된 통신업체 제출용의 ‘사건사고 사실확인원’을 발급받고, 이동통신업체 고객센터에 스미싱 피해를 접수한 뒤 이를 제출하면 된다.

통신업체는 접수된 확인원을 통해 소액결제업체에 피해 접수를 이관하고, 접수 후 6일 이내에 소액결제업체와 콘텐츠 제공 업체와 협의해 요금 청구를 보류하거나 취소 처리한다. editor@itworld.co.kr


2014.09.04

추석 노린 스미싱에 대한 5가지 피해 예방 및 대처 방법...이스트소프트

편집부 | ITWorld
이스트소프트는 추석을 앞두고, 지난해 추석에 이어 ‘추석선물’, ‘한가위이벤트’, ‘택배’ 등 키워드를 악용한 스미싱 공격이 더욱 급증할 것을 우려해 ‘5가지 스미싱 피해 예방 및 대처 방법’을 밝혔다.

모바일 백신 ‘알약 안드로이드’는 지난 9월 1일, ‘풍성한 한가위 되세요.’라는 문구의 추석 스미싱이 처음 발견돼 스마트폰 사용자들의 주의를 당부했다.

알약 안드로이드에서는 ‘5가지 스미싱 피해 예방 및 대처 방법’를 문답형식으로 발표했다.

내용은 ▲스미싱을 사전에 예방하는 방법은 무엇인가? ▲스미싱 메시지에 있는 악성 URL을 클릭했는데, 괜찮을까? ▲다운받은 apk파일을 실행시키고 설치했는데, 어떡해야 할까? ▲스미싱에 감염되고, 은행앱에 로그인했는데, 개인 정보가 유출될 수 있는가? ▲금전적인 피해를 입을 것 같아 걱정되는데, 예방법은 무엇인가? 등이다.

이에 대한 해답으로 스미싱 차단 기능이 있는 백신앱 또는 스미싱 차단앱이 설치되지 않은 경우에는 반드시 관련 앱을 설치해야 하고, 스미싱 내 악성 URL을 클릭한 경우, 다운로드된 앱을 절대 설치하지 말아야 한다. 또한 무심코 설치하는 것을 막기 위해 스마트폰 보안 설정에서 ‘알 수 없는 출처’를 ‘허용하지 않음’으로 설정해야 한다 등을 제시했다.

구글 플레이 스토어와 통신업체 마켓 등 공인된 마켓에서 ‘알약 안드로이드’를 설치한 후, 최신 DB로 업데이트된 상태에서 검사를 진행해 악성앱 감염 여부를 확인하면 된다.

스미싱을 통해 설치된 가짜 은행앱을 이용해 로그인했다면 공격자에게 관련 정보가 전송됐을 수 있다. 먼저 알약 안드로이드로 가짜 은행앱을 탐지 및 치료한 후, 민감한 개인정보 입력에 따른 정보유출이 의심되는 경우에는 사이버안전국에 사이버범죄신고를 통해 관련 내용을 신고해 적절한 조치를 취하면 된다.

스미싱으로 인한 금전 피해를 예방하기 위해서 사전에 통신업체 고객센터를 통해 소액결제 한도를 제한하는 방법이 있다.

만약 금전피해가 발생했을 경우에는 경찰서에서 피해 금액과 발급번호가 기재된 통신업체 제출용의 ‘사건사고 사실확인원’을 발급받고, 이동통신업체 고객센터에 스미싱 피해를 접수한 뒤 이를 제출하면 된다.

통신업체는 접수된 확인원을 통해 소액결제업체에 피해 접수를 이관하고, 접수 후 6일 이내에 소액결제업체와 콘텐츠 제공 업체와 협의해 요금 청구를 보류하거나 취소 처리한다. editor@itworld.co.kr


X